unknown - LaMinuteCyber 003

Documents similaires

unknown - lettre cyber RGGE FEVRIER24

unknown - Focus sur les escroqueries associees au processus

unknown - lettre cyber RGGE MAI24

unknown - lettre cyber JUIN24

unknown - Focus sur les escroqueries associees au processus

Acte - lettre cyber RGGE septembre24

Acte - lettre cyber RGGE septembre24 1

unknown - SOYEZ UNE PEREMERE NOEL DE LA CYBERSECURITE 1

Arrêté - AVIS POP DU 12 AVRIL 2023

unknown - AVIS POP DU 20 OCTOBRE 2023

unknown - LaMinuteCyber 003 Document publié le undefined NaN undefined NaN à NaNhNaN par la commune de Wingen. Lien du pdf (unknown - LaMinuteCyber 003)Thèmes du document : Cybersécurité, Télécommunications et internet, Sécurité publique, MINISTÈRE

DE L'INTÉRIEUR

ET DES OUTRE-MER Liberté

Égalité

Fraternité

CyberGend Ÿ

2) = L'INTERNET DES OBJETS

QT

données et l'accès aux données qu'ils génèrent

|

Durant tout le

mois de janvier,

découvrez nos

#RésolutionsCyber

sur les réseaux

SOCIAUX.

un groupe d'infrastructures interconnectant les

objets connectés et permettant leur gestion, l'exploitation de

Jr ART! Un ne

Du 9 au 20 janvier, à Vienne, le ComCyberGend participe à

la quatrième session de négociations de la Convention des

Nations unies sur la lutte contre l'utilisation des technologies

numériques à des fins criminelles. Porteur de l'expertise des

forces de sécurité - en alternance avec l'OCLCTIC - le Com-

mandement de la Gendarmerie dans le cyberespace défen-

drales positions françaises élaborées au préalable en réunions

interministérielles.

Cette session sera l'occasion d'effectuer les premiers amen-

dements aux chapitres1 à 3 relatifs aux infractions cyber et à

la procédure. Cette démarche est motivée par le besoïn d’une

meilleure coopération internationale dans l’appréhension des

criminels agissant, pour la majorité, en bande organisée. Ce

texte permettra également un meilleur partage de la donnée

à des fins de preuves dans le cadre d'enquêtes.

3ENQUÉTEURS,

connaïssez-vous la plateforme CERBERUS ?

Besoin de casser des mots de passe à des fins judiciaires ?

La plateforme CERBERUS est faite pour vous !

De 2017 à 2020, la Gendarmerie nationale a piloté le projet

européen CERBERUS, co-financé par la Commission Euro-

péenne (fonds de sécurité intérieure). Ce projet associait

une dizaine de partenaires français et européens, essentiel-

lement étatiques (/aw enforcement), mais également privés

et académiques.

Il a notamment permis de :

découvrir et exploiter des vulnérabilités dans les systèmes

de téléphonie chiffrée criminelle. Le projet CERBERUS

a ainsi abouti au succès majeur de l'enquête judiciaire

ENCROCHAT;

développer et mettre en ligne une plateforme de cas-

sage de mots de passe, simple et facile à utiliser. Cette

plateforme est disponible gratuitement à l'adresse :

https://cerberus-platform.eu.

Il convient préalablement de s'y enregistrer avec une adresse

e-mail gouvernementale française ou d'un Etat-membre de

l’Union Européenne. Cette plateforme est complémentaire

des outils de déverrouillage de smartphones dont sont équi-

pées à l'échelon départemental toutes les Sections Opéra-

tionnelles de Lutte contre les Cybermenaces (SOLC) ou en

central, le Centre National d'Expertise Numérique (CNENUM)

du ComCyberGend.

DECRYPTAGE,

attaque de la chaîne d’'approvisionnement

Même si les cybermenaces sont au cœur de vos préoccupa-

tions et que vous mettez en œuvre des ressources adaptées

pour assurer la sécurité de vos Systèmes d'Information (Si), il

reste un risque difficile à évaluer : l'attaque de la chaîne d'’ap-

provisionnement (Supply Chain Attack) existante entre votre

entreprise et vos fournisseurs de solutions informatiques.

Concentré sur l'injection de codes malveillants dans un pro-

duit informatique intégré à votre infrastructure, l'attaquant

va spécifiquement cibler du code source ou des procédures

réseau mal sécurisés afin de déjouer les protections que vous

aurez érigées avec le plus grand soin.

S'appuyant sur la relation de confiance qui existe entre les

partenaires, le risque est alors élevé de voir un attaquant

exploiter une vulnérabilité pour accéder à vos ressources et

en tirer profit.

En 2020, en compromettant la mise à jour d'une application

développée par Solar Winds par ajout d'un logiciel malveillant,

les attaquants avaient ainsi ouvert un accès dérobé aux ser-

veurs de grandes entreprises et d'organisations étatiques afin

de voler des données sensibles.

Peu connues et difficiles à détecter, les attaques de la chaîne

logistique auraient quadruplé entre 2020 et 2021. Ce type de

cyberattaque mérite donc d'être tout particulièrement pris

en compte dans une analyse des risques.

} FOCUS SUR : LE CASHBACK A

Solidement campé devant la fenêtre de son salon, Michel

regarde fixement au loin. Dehors, les flocons de neige tour-

noient de manière hypnotique et se posent gracieusement

au sol, en un immaculé tapis.

La saison des cadeaux vient de s'achever et le bonheur des re-

trouvailles s'est doublé de plantureuses agapes, peu propices

à une démarche diététique contrôlée. Michel a beaucoup ri

et pleuré un peu en pensant à ses défunts parents avec les-

quels il a passé tant de Noëls joyeux et féeriques.

Il a reçu plein de cadeaux, mais hélas comme il a déjà beau-

coup de choses, certains présents sont parfois peu oppor-

tuns. Malgré la pointe de mauvaise conscience, il a décidé de

revendre l'humidificateur à cigares que lui a offert sa nièce.

Après tout : il ne fume pas plus de quatre ou cinq cigares par

an, lors d'événements festifs.

Rapidement après avoir mis son annonce en ligne : il trouve

preneur. L'interlocuteur «jojolabanane88 » accepte son offre

sans discuter. Il lui explique qu'il est en Angleterre et qu'il y

a des droits de douane à régler. Fort civilement « jojolaba-

nane88 » propose de s'acquitter de l'avance des droits de

douane en envoyant un chèque couvrant le montant de la

vente et les frais de douane, charge pour Michel de rembour-

ser la somme avancée par virement.

Le chèque anglais arrive et Michel l'encaisse. Dès qu'il voit la

somme créditée à son compte, il rembourse bien volontiers

l'avance. Le colis est parti, la vente réglée. Michel est content.

Michel vient d'être victime de CASHBACK.

Le chèque s'avère volé ou falsifié et la banque débite la

somme versée indüment après vérifications.

MICHEL A PERDU SON CADEAU ET SON ARGENT.

fr D

NOS CONSEILS :

méfiez vous des acheteurs anormalement conciliants,

n'envoyez jamais d'argent lorsque c'est vous qui ven-

dez,

évitez les ventes vers l'étranger car les recours sont

difficiles voire impossibles,

prenez des garanties pour vous prémunir des arnaques

en choisissant une méthode de paiement condition-

nelle et réversible.

Commandement de la Gendarmerie dans le cyberespace

#LAMinuteCyberGend n° 003 - Janvier 2023

Directeur de la publication : GDI M. BOGET

Responsable éditorial : GND (ITA) G. LECLERCQ

Rédacteurs : COL N. DUVINAGE - LCL F. RUBENS -

CEN (ITA) JE. LECOMTE - T. BRISVILLE - CNE (ITA) D. BOGE

Conception graphique et maquettage : BRC M. BARREAU

EN ATTENDANT LE PROCHAIN NUMÉRO

DE LA MINUTE CYBERGEND, SUIVEZ NOTRE

ACTUALITÉ :

sur www.gendarmerie.interieur.gouv.fr

00 sur Linkedin et sur Twitter : @CyberGEND

–

–

–

–

0

1

0

0

1

0

1

0

1

0

1

1

0

1

0

1

0

1

1

0

1

1

0

0

1

0

0

1

0

1

0

1

1

0

1

1

0

0

1

0

0

1

0

1

0

1

1

0

1

0

0

1

0

1

0

1

1

0

1

1

0

0

1

0

0

1

0

1

0

1

1

0

1

1

0

0

1

0

0

1

0

1

0

1

1

0

1